SALDIRGANLAR SQL SERVER’İ HEDEF ALDI
Microsoft SQL Server üzerinden tekrarlanan saldırılar 2022'de %56 arttı...
16 Kasım 2022 Çarşamba 14:07
Microsoft SQL Server’in kullanıldığı saldırılar Eylül 2022'de geçen yılın aynı dönemine göre %56 artış gösterdi. Saldırganlar, kurumsal altyapılara erişim elde etmek için halen SQL Server’i hedef alan yaygın bir saldırı biçimini kullanıyor. Bu vakalardan birinin ayrıntıları, Kaspersky'nin yeni Yönetilen Algılama ve Müdahale (Managed Detection and Response) raporunda analiz edildi.
Microsoft SQL Server, dünya genelinde şirketler ve KOBİ’ler tarafından veritabanı yönetimi için kullanılıyor. Kaspersky araştırması, Microsoft SQL Server'ın süreçlerini kullanan saldırılarda bir artış eğilimi olduğunu ortaya koydu. Eylül 2022'de saldırıya uğrayan SQL sunucularının sayısı geçen yılın aynı dönemine göre %56 artarak 3 bini geçti. Söz konusu saldırılar Kaspersky Endpoint Security for Business ve Managed Detection and Response tarafından başarıyla tespit edildi.
Saldırıların sayısı geçtiğimiz yıl kademeli olarak artarken, Nisan 2022'den bu yana Temmuz ve Ağustos aylarındaki hafif düşüş haricinde 3 binin üzerinde kaldı.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söyledi: “Microsoft SQL Server'ın popülerliğine rağmen, şirketler bu yazılımla ilişkili tehditlere karşı koruma sağlamak için yeterli önceliği vermiyor olabilir. Kötü niyetli SQL Server süreçlerini kullanan saldırılar uzun süredir bilinse de, saldırganlar tarafından şirketlerin altyapısına erişim için kullanılmaya devam ediyor.”
Sıradışı bir vaka: PowerShell scriptleri ve .PNG dosyaları
Kaspersky uzmanları, en ilginç Yönetilen Algılama ve Yanıt olaylarına odaklanan yeni raporda sunucu aracısı tarafından yürütülen bir komut zinciri olan Microsoft SQL Server iş yüklerini kullanan bir saldırıya odaklandı.
Soldatov, şu yorumda bulundu: “Söz konusu vakada saldırganlar, PowerShell aracılığıyla kötü amaçlı yazılımları çalıştırmak için sunucu yapılandırmasını değiştirmeye çalıştı. Güvenliği ihlal edilmiş SQL Server, harici IP adreslerine bağlantı oluşturan kötü amaçlı PowerShell komut dosyalarını çalıştırmaya çalışıyordu. Bu PowerShell scripti, PurpleFox kötü amaçlı yazılımının davranışına çok benzeyen ‘MsiMake’ atfını kullanarak IP adresinde .png dosyaları şeklinde gizlenen kötü amaçlı yazılımı çalıştırıyordu.”
Yönetilen Algılama ve Yanıt raporunun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.
Kaspersky araştırmacıları, işletmelerin kendilerini hedef alan tehditlerden korunmak için aşağıdaki önlemleri almasını tavsiye ediyor:
Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımları güncel tutun. Yeni güvenlik açıklarından korunmak için yamaları mümkün olan en kısa sürede yükleyin. Böylece tehdit aktörleri güvenlik açıklarını kötüye kullanamaz.
Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini takip edin.
Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranışa dayalı algılama ve anomali denetim yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kulanın.
Özel güvenlik hizmetleri, yüksek profilli saldırılarla mücadelede yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce izinsiz girişleri erken aşamalarında tespit etmeye ve durdurmaya yardımcı olur. Kaspersky Incident Response hizmeti, bir saldırıyla karşılaşmanız durumunda yanıt vermenize ve sonuçları en aza indirmenize, özellikle güvenliği ihlal edilmiş düğümleri belirlemenize ve altyapınızı gelecekte benzer saldırılardan korumanıza yardımcı olur.
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.